Pour désinstaller un agent
- Téléchargez l'outil de désinstallation
- Récupérez la clé de maintenance. Cette clé peut s'obtenir de deux façons :
- Envoyez un mail à protect@stoik.io avec le nom d'hôte sur lequel l'agent est installé.
- Ou bien en autonomie si vous avez des droits sur votre console CrowdStrike
- Allez sur la page Host management
- Cliquez sur le poste que vous souhaitez désinstaller,
- Cliquez sur Actions -> Reveal maintenance token.
- Saisissez la clé de maintenance lorsque demandé par l'outil de désinstallation, et l'agent se désinstallera.
Attention : Après désinstallation, le poste restera visible 45 jours dans la console CrowdStrike ou Stoïk Protect.
En cas de problèmes lors de la désinstallation
- Redémarrez le end point et vérifiez si l'agent reste actif (confirmez avec Stoïk le problème avant de suivre cette étape),
- Si l'agent reste actif malgré le redémarrage, essayez cette 2e méthode de désinstallation :
- Placez l'outil de désinstallation à la racine du disque C:
- Lancez la machine en mode sans échec
- Lancez un cmd.exe en administrateur
- Effectuez la commande suivante :
REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer" /VE /T REG_SZ /F /D "Service" - Effectuez la 2e commande suivante :
REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MSIServer" /VE /T REG_SZ /F /D "Service" - Effectuez la 3e commande suivante :
net start msiserver - Allez à l'emplacement de l'outil de désinstallation sur le disque C:, lancez l'outil en administrateur et lancez la désinstallation.